(внутренний) захват пакетов в облачной сети VPC Google?

Question

(внутренний) захват пакетов в облачной сети VPC Google?

У меня есть сеть VPC, настроенная в облаке Google с несколькими запущенными экземплярами. Один из этих экземпляров служит в качестве машины VPN, позволяя мне взаимодействовать с экземплярами из Интернета.

Я хочу захватить трафик:

Из интернета в сеть VPC. Для этого я просто использую tcpdump на машине vpn.
Внутренне, то есть пакеты между экземплярами. И это я не знаю, как это сделать. Я не могу полагаться на свои экземпляры (использование tcpdump непосредственно в них не вариант в моем случае). Вместо этого, поскольку в виртуальных виртуальных машинах нет "реального" сетевого уровня 2, поскольку он виртуализирован, я надеялся, что можно будет каким-то образом подключиться к облачному маршрутизатору и захватить все пакеты оттуда, но это не представляется возможным, Либо это?

Кто-нибудь имеет представление о том, что я мог бы сделать здесь? Буду очень признателен. Спасибо!

1

google-cloud-platform pcap

Источник

AleVe 05 сен '17 в 09:53

1 ответ

Другие вопросы по тегам google-cloud-platform pcap

miguelfrancisco85 06 дек '17 в 13:46 2017-12-06 13:46 · Answer 1 · 2017-12-06 13:46

Предполагая, что вы используете образ Debian от Google, вы можете установить и использовать tcpdump для захвата трафика.

$ sudo apt update
$ sudo apt install -y tcpdump
$ sudo tcpdump -i eth0

1

Источник

miguelfrancisco85 06 дек '17 в 13:46

Khalid K 10 авг '20 в 22:21 2020-08-10 22:21 · Answer 2 · 2020-08-10 22:21

Вы можете включить журналы потоков VPC. При этом регистрируются входящие и исходящие TCP- и UDP-потоки каждой виртуальной машины. Эти потоки могут быть между виртуальной машиной и другой виртуальной машиной в одном и том же VPC. Вам также необходимо подумать об ограничении количества генерируемых журналов, чтобы снизить затраты на стековый драйвер.

kubanczyk 07 авг '20 в 21:22 2020-08-07 21:22 · Answer 3 · 2020-08-07 21:22

Это до смешного громоздко, я описываю это только потому, что некоторые организации действительно используют этот способ:

TL; DR, маршрутизирующий все через другой выделенный VPC.

Создайте "левый" VPC, создайте "безопасный" VPC, создайте "правый" VPC.

Установите маршрутизацию, чтобы пакет перемещался:

слева -> безопасность -> справа
справа -> безопасность -> слева

Установите пиринги VPC (ну иначе такую маршрутизацию сделать не получится).

Создайте экземпляр внутри "безопасности" (на самом деле лучше иметь пару экземпляров за внутренним балансировщиком нагрузки TCP) и запустить tcpdumpтам. Или же snort, или что-то подобное. Или даже межсетевой экран на ВМ. На обоих сетевых устройствах должно быть указано "Включить переадресацию IP" = Да.

Пакеты между левым и правым будут захвачены, но не трафик слева направо или справа налево.

Кстати, экземпляр VPN тоже можно переместить в "безопасный" VPC.